Ataque hacker compromete serviços da prefeitura do Rio; Como prevenir?

Ataque hacker compromete serviços da prefeitura do Rio; Como prevenir?

 em blog, CLOUD BACKUP, Comunicação, DATA CENTER, SEGURANÇA TI
0

A prefeitura do Rio informou na noite desta segunda-feira (15 de agosto), por meio de nota, que a Empresa Municipal de Informática e Planejamento (IplanRio) prossegue trabalhando para normalizar o sistema do Datacenter que sofreu uma ação hacker.De forma preventiva, o portal da prefeitura e o Carioca Digital, assim como todos os seus serviços, foram retirados do ar para preservar os dados. O serviço Táxi Rio também foi afetado, desde cedo, deixando pacientes de hemodiálise e outros tratamentos que dependem do serviço sem ter como ir para as unidades de Saúde.

Os principais serviços prestados à população no Centro Administrativo São Sebastião, na Cidade Nova, também ficaram fora do ar e sem condições de atendimento ao público.

“A prefeitura pede a compreensão dos cariocas e ressalta que os servidores da Iplan estão trabalhando para minimizar o impacto e fazer com que o sistema volte a sua normalidade o mais rápido possível”, informou a prefeitura.

Confira as dicas de como prevenir de ataques como esse

1. Conhecer os riscos e as vulnerabilidades da empresa

Antes de mais nada, uma proteção adequada demanda o conhecimento sobre as vulnerabilidades internas e externas que a organização precisa corrigir.

Isso significa que para evitar um ataque hacker é necessário ter informações sobre as principais ameaças, fraudes e outras ações cometidas que podem afetar o seu negócio — e também os clientes, a diretoria, os investidores e outras partes interessadas.

Conhecendo os pontos fracos da sua empresa, fica mais fácil elaborar estratégias e adotar ações acertadas que vão aumentar a segurança dos dados e equipamentos. Além disso, possibilita saber como orientar os colaboradores a respeito de quais são as condutas mais adequadas em cada situação.

2. Criptografar os dados

A criptografa pode ser definida, a grosso modo, como uma técnica que deixa os dados inteligíveis para as pessoas (e organizações) que não tenham acesso à “chave” que permite decodificar a mensagem.

Ela é ainda mais importante para os dados de maior relevância da empresa, elevando o grau de segurança e a dificuldade para que essas informações sensíveis sejam invadidas por terceiros. Porém, apesar de ser fundamental, o uso desse recurso requer mais atenção.

Essa criptografia é ativada quando um login não está em uso no computador. Em outras palavras, quando a máquina não estiver sendo usada, os hackers podem aproveitar para atacar a rede. Assim, uma das medidas de segurança adicional que devem ser adotadas é a de desconectar os equipamentos depois de alguns minutos de inatividade.

3. Garantir que o hardware esteja protegido

Conheça os serviços de cyber security da Tribe Tecnologia

Nem sempre um ataque hacker vem por meio da invasão a um sistema no computador. Ele também pode ocorrer quando um equipamento é roubado, permitindo o acesso de pessoas não autorizadas. Sendo assim, é necessário ter a preocupação em manter a segurança física do hardware da empresa. Entre as ações que podem ser adotadas, estão:

  • travas para evitar a remoção de notebooks e desktops;
  • trancas especiais nas portas das salas em que os servidores estão alocados, permitindo o acesso apenas para pessoas autorizadas;
  • uso de alguns softwares na nuvem, que permitem rastrear o uso;
  • política clara e rigorosa para o uso de dispositivos pessoais na empresa (BYOD).

4. Adotar a segurança como parte da cultura da empresa

Ações de segurança não serão muito eficazes se os colaboradores não as colocarem em prática no dia a dia. Por isso, é de suma importância treinar e conscientizar os profissionais sobre o papel que cada um deles tem para não colocar a empresa em risco e sobre ficar atentos a possíveis ameaças que podem comprometer as informações.

Por isso, estabeleça uma política voltada para as práticas inadequadas e proibidas no escritório e referente ao uso dos dispositivos corporativos. Também vale uma orientação a respeito dos tipos de e-mail e anexos que podem ser abertos, por exemplo.

Contar com o apoio da equipe de TI é fundamental para criar regras e listas de condutas esperadas durante a rotina e em situações de risco. Ela também pode auxiliar na comunicação interna, criando pautas sobre os temas dos assuntos que devem ser divulgados.

5. Realizar atualizações periodicamente

Conheça aqui o serviço de monitoramento de equipamentos

As atualizações de softwares devem ser feitas periodicamente ou sempre que o desenvolvedor fornecer um novo pacote com correção de falhas, por exemplo. Portanto, é sempre necessário baixar as versões mais recentes das aplicações sempre que elas ficares disponíveis.

Alguns vírus, malwares e ransomwares exploram justamente as vulnerabilidades que os sistemas apresentam, e a atualização serve para minimizar essas falhas.

No caso do WannaCry, a Microsoft chegou a lançar um upgrade que impedia a possibilidade de um ataque como esse. Entretanto, foi justamente a demora em atualizar o sistema que fez com que muitas empresas sofressem o ataque.

6. Estabelecer uma política para criação de senhas

Outra grande dica quando se trata de evitar um ataque hacker está ligada a uma política de senhas. A orientação é sempre para mesclar números, letras (maiúsculas e minúsculas) e símbolos, além de usar um número considerável de caracteres, em vez de senhas curtas com 4 letras e um número, por exemplo.

Essas informações devem ser repassadas aos colaboradores e, se possível, criar um bloqueio para que uma nova combinação seja realizada caso os parâmetros mínimos não sejam atendidos. Além disso, também vale a pena definir uma periodicidade de renovação, bloqueando as máquinas para uso até que as senhas sejam trocadas.

7. Fazer backup dos dados com frequência

Quer conhecer um serviço de backup? Clique aqui já

Um dos maiores problemas que podem acontecer a uma empresa em um ataque hacker é perder os arquivos, incluindo documentos importantes. Para evitar esse tipo de situação — e todas as consequências que ela traz — é de suma importância contar com um backup dos dados.

Atualmente, isso já é possível com diversas soluções que permitem salvar os arquivos na nuvem, entretanto, é ainda melhor ter uma cópia física (em um HD, por exemplo), que não está conectada à internet. Para a empresa, contar com servidores externos é outro aspecto fundamental a fim de evitar problemas ainda maiores em caso de um ataque à rede.

Todas as pessoas e empresas que estão, de alguma forma, conectadas à internet estão sujeitas a sofrer um ataque hacker em determinado momento. Adotar as medidas explicadas acima é uma das formas de minimizar esse risco e as chances de sofrer danos mais sérios (como a perda de dados importantes) caso isso ocorra.

Agora que você já sabe melhor como se proteger na Internet, que tal assinar a nossa newsletter para receber outros conteúdos como este? Aproveite para ficar por dentro de todas as novidades relacionadas à tecnologia!

Confira os serviços de cyber security da Tribe Tecnologia

Tribe Tecnologia

Somos uma empresa focada na prestação de soluções técnicas em TI, nossos profissionais são constantemente treinados para sempre entregar uma melhor solução para nossos clientes. Sediada em Curitiba e com atendimento a várias empresas e também organizações de Governo e pública, estamos prontos e atenta aos avanços da tecnologia e tudo mais que otimize e provoque evolução na rotina e serviços dos parceiros que a Tribe Tecnologia atende.

Com informações da Agência Brasil – Rio de Janeiro, Por Douglas Corrêa, edição: Fábio Massalli
, , , , , , , , ,
Postagens Recomendadas

Deixe um Comentário

Qual é a importância do backup de dados para as organizações?blog, Comunicação, DATA CENTER
Maioria dos brasileiros se preocupam com o uso de seus dados em compras onlineblog, Comunicação, LGPD